安全预警:Erebus 加密勒索软件攻击事件预警

妩媚的悟空
 妩媚的悟空
发布于 2017年06月21日
收藏 8

据外媒 6 月 12 日报道,韩国托管商 Internet Nayana 同意向勒索软件攻击者支付 13 亿韩币约合 114 万美元的赎金。Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据。勒索者一开始索要 826.2 比特币或 27 亿韩币,然后降低到 550 比特币或 18 亿韩币,Nayana 宣布它同意向勒索者支付 13 亿韩币以恢复服务器。黑客提供的密钥解锁了 153 台被加密服务器中的 50 台,该公司表示到月底将能恢复 90% 的服务器。 

安全专家表示,勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过,即用户不会收到允许以较高权限运行程序的提示。此外,勒索软件 Erebus 还可将自身复制到任意一个随机命名的文件中修改 Window 注册表,以劫持与 .msc 文件扩展名相关内容。 

一旦 60 种目标文件扩展名遭 Erebus 加密,桌面就会出现一张赎金交纳通知,受害者在点击 “ 恢复文件 ” 后页面将跳转至 Erebus Tor 支付网站。勒索软件 Erebus 赎金金额已由今年 2 月约 90 美元( 0.085 比特币)飞涨至 29,075 美元( 10 比特币 ),最近价格为 15,165 美元( 5.4 比特币)。 

小编在此提醒您关注加密勒索事件,提前自查业务系统,并做好安全强化加固,做好预防措施。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:安全预警:Erebus 加密勒索软件攻击事件预警
加载中

精彩评论

yangjh_chs
yangjh_chs
这个报道上面说的是linux勒索软件,下面又说到注册表,这是在扯鬼谈吗
eechen
eechen
前面说"Linux 勒索软件 Erebus",
后面又说"勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过",
要知道Event Viewer,UAC,注册表,这些都是Windows特有的东西,跟Linux有什么关系呢?明显前后矛盾嘛.

最新评论(6

开源中国首席屌炸天
开源中国首席屌炸天

引用来自“eechen”的评论

前面说"Linux 勒索软件 Erebus",
后面又说"勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过",
要知道Event Viewer,UAC,注册表,这些都是Windows特有的东西,跟Linux有什么关系呢?明显前后矛盾嘛.
这个 @eechen 就是个笑话,天天要喊着吊打,结果现在挂在树上惨遭吊打,屁都不敢放一个,又一个神棍被拉下神坛 --via FalconChen . 有链接有真相: https://www.oschina.net/question/253880_2236467
eechen
eechen
前面说"Linux 勒索软件 Erebus",
后面又说"勒索软件 Erebus 滥用 Event Viewer 提权,允许实现用户账户控制( UAC )绕过",
要知道Event Viewer,UAC,注册表,这些都是Windows特有的东西,跟Linux有什么关系呢?明显前后矛盾嘛.
妩媚的悟空
妩媚的悟空

引用来自“921977939qqcom”的评论

这是抢劫
回复@921977939qqcom : 不想被抢劫,那就只能让自己变得更强大
妩媚的悟空
妩媚的悟空

引用来自“yangjh_chs”的评论

这个报道上面说的是linux勒索软件,下面又说到注册表,这是在扯鬼谈吗
回复@yangjh_chs : Windows也被搞过,Windows和Linux都是这个加密勒索软件的目标
921977939qqcom
921977939qqcom
这是抢劫
yangjh_chs
yangjh_chs
这个报道上面说的是linux勒索软件,下面又说到注册表,这是在扯鬼谈吗
返回顶部
顶部